Linux NFS服務(wù)器的安裝與配置11

第頁LinuxNFS效勞器的安裝與配置c網(wǎng)上看到一篇有關(guān)nfs效勞器安裝與配置的文章覺得非常不錯所以就收藏了起來，鑒于有很多時候收藏的網(wǎng)頁過段時間就會莫名的找不到了，所以決定全盤拷貝存檔。對原作者表示感謝。本文來源一、NFS效勞簡介NFS是Network的縮寫，即網(wǎng)絡(luò)文件系統(tǒng)。一種使用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開發(fā)，于1984年向外公布。功能是通過網(wǎng)絡(luò)讓不同的機器、不同的操作系統(tǒng)能夠彼此分享個別的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于效勞器磁盤中的數(shù)據(jù)，是在類Unix系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法。NFS的根本原那么是“容許不同的客戶端及效勞端通過一組RPC分享一樣的文件系統(tǒng)〞，它是獨立于操作系統(tǒng)，容許不同硬件及操作系統(tǒng)的系統(tǒng)共同進展文件的分享。NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC，遠程過程調(diào)用(RemoteProcedureCall)是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機制。NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的，但NFS卻能讓我們通過網(wǎng)絡(luò)進展資料的分享，這是因為NFS使用了一些其它的傳輸協(xié)議。而這些傳輸協(xié)議用到這個RPC功能的?？梢哉fNFS本身就是使用RPC的一個程序?；蛘哒fNFS也是一個RPCSERVER。所以只要用到NFS的地方都要啟動RPC效勞，不管是NFSSERVER或者NFSCLIENT。這樣SERVER和CLIENT才能通過RPC來實現(xiàn)PROGRAMPORT的對應(yīng)。可以這么理解RPC和NFS的關(guān)系：NFS是一個文件系統(tǒng)，而RPC是負責(zé)負責(zé)信息的傳輸。二、系統(tǒng)環(huán)境系統(tǒng)平臺：CentOSrelease5.6(Final)防火墻已關(guān)閉/iptables:Firewallisnotrunning.SELINUX=disabled三、安裝NFS效勞NFS的安裝是非常簡單的，只需要兩個軟件包即可，而且在通常情況下，是作為系統(tǒng)的默認包安裝的。nfs-utils-*：包括根本的NFS命令與監(jiān)控程序

portmap-*：支持平安NFSRPC效勞的連接1、查看系統(tǒng)是否已安裝NFS系統(tǒng)默認已安裝了nfs-utilsportmap兩個軟件包。2、如果當(dāng)前系統(tǒng)中沒有安裝NFS所需的軟件包，需要手工進展安裝。nfs-utils和portmap兩個包的安裝文件在系統(tǒng)光盤中都會有。#mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/CentOS/#rpm-ivhportmap-4.0-65.2.2.1.i386.rpm#rpm-qnfs-utilsportmap四、NFS系統(tǒng)守護進程nfsd：它是根本的NFS守護進程，主要功能是管理客戶端是否能夠登錄效勞器；mountd：它是RPC安裝守護進程，主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過nfsd登錄NFS效勞器后，在使用NFS效勞所提供的文件前，還必須通過文件使用權(quán)限的驗證。它會讀取NFS的配置文件/etc/exports來比照客戶端權(quán)限。portmap：主要功能是進展端口映射工作。當(dāng)客戶端嘗試連接并使用RPC效勞器提供的效勞〔如NFS效勞〕時，portmap會將所管理的與效勞對應(yīng)的端口提供應(yīng)客戶端，從而使客戶可以通過該端口向效勞器請求效勞。五、NFS效勞器的配置NFS效勞器的配置相比照擬簡單，只需要在相應(yīng)的配置文件中進展設(shè)置，然后啟動NFS效勞器即可。NFS的常用目錄/etc/exports

NFS效勞的主要配置文件/usr/sbin/exportfs

NFS效勞的管理命令/usr/sbin/showmount

客戶端的查看命令/var/lib/nfs/etab

記錄NFS分享出來的目錄的完整權(quán)限設(shè)定值/var/lib/nfs/xtab

記錄曾經(jīng)登錄過的客戶端信息NFS效勞的配置文件為

/etc/exports，這個文件是NFS的主要配置文件，不過系統(tǒng)并沒有默認值，所以這個文件不一定會存在，可能要使用vim手動建立，然后在文件里面寫入配置內(nèi)容。/etc/exports文件內(nèi)容格式：<輸出目錄>[客戶端1選項〔訪問權(quán)限,用戶映射,其他〕][客戶端2選項〔訪問權(quán)限,用戶映射,其他〕]a.輸出目錄：輸出目錄是指NFS系統(tǒng)中需要共享給客戶機使用的目錄；b.客戶端：客戶端是指網(wǎng)絡(luò)中可以訪問這個NFS輸出目錄的計算機客戶端常用的指定方式所有主機：*c.選項：選項用來設(shè)置輸出目錄的訪問權(quán)限、用戶映射等。NFS主要有3類選項：訪問權(quán)限選項設(shè)置輸出目錄只讀：ro設(shè)置輸出目錄讀寫：rw用戶映射選項all_squash：將遠程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組〔nfsnobody〕；no_all_squash：與all_squash取反〔默認設(shè)置〕；root_squash：將root用戶及所屬組都映射為匿名用戶或用戶組〔默認設(shè)置〕；no_root_squash：與rootsquash取反；anonuid=xxx：將遠程訪問的所有用戶都映射為匿名用戶，并指定該用戶為本地用戶〔UID=xxx〕；anongid=xxx：將遠程訪問的所有用戶組都映射為匿名用戶組賬戶，并指定該匿名用戶組賬戶為本地用戶組賬戶〔GID=xxx〕；其它選項secure：限制客戶端只能從小于1024的tcp/ip端口連接nfs效勞器〔默認設(shè)置〕；insecure：允許客戶端從大于1024的tcp/ip端口連接效勞器；sync：將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中，效率低，但可以保證數(shù)據(jù)的一致性；async：將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中，必要時才寫入磁盤；wdelay：檢查是否有相關(guān)的寫操作，如果有那么將這些寫操作一起執(zhí)行，這樣可以提高效率〔默認設(shè)置〕；no_wdelay：假設(shè)有寫操作那么立即執(zhí)行，應(yīng)與sync配合使用；subtree：假設(shè)輸出目錄是一個子目錄，那么nfs效勞器將檢查其父目錄的權(quán)限(默認設(shè)置)；no_subtree：即使輸出目錄是一個子目錄，nfs效勞器也不檢查其父目錄的權(quán)限，這樣可以提高效率；六、NFS效勞器的啟動與停頓在對exports文件進展了正確的配置后，就可以啟動NFS效勞器了。1、啟動NFS效勞器為了使NFS效勞器能正常工作，需要啟動portmap和nfs兩個效勞，并且portmap一定要先于nfs啟動。#serviceportmapstart#servicenfsstart2、查詢NFS效勞器狀態(tài)#serviceportmapstatus#servicenfsstatus3、停頓NFS效勞器要停頓NFS運行時，需要先停頓nfs效勞再停頓portmap效勞，對于系統(tǒng)中有其他效勞(如NIS)需要使用時，不需要停頓portmap效勞#servicenfsstop#serviceportmapstop4、設(shè)置NFS效勞器的自動啟動狀態(tài)對于實際的應(yīng)用系統(tǒng)，每次啟動LINUX系統(tǒng)后都手工啟動nfs效勞器是不現(xiàn)實的，需要設(shè)置系統(tǒng)在指定的運行級別自動啟動portmap和nfs效勞。#chkconfig--listportmap#chkconfig--listnfs設(shè)置portmap和nfs效勞在系統(tǒng)運行級別3和5自動啟動。#chkconfig--level35portmapon#chkconfig--level35nfson七、實例1、將NFSServer的/home/david/共享給192.168.1.0/24網(wǎng)段，權(quán)限讀寫。效勞器端文件詳細如下：#vi/etc/exports/home/david192.168.1.0/24(rw)2、重啟portmap和nfs效勞#serviceportmaprestart#servicenfsrestart#exportfs3、效勞器端使用showmount命令查詢NFS的共享狀態(tài)#showmount-e//默認查看自己共享的效勞，前提是要DNS能解析自己，不然容易報錯#showmount-a//顯示已經(jīng)與客戶端連接上的目錄信息4、客戶端使用showmount命令查詢NFS的共享狀態(tài)#showmount-eNFS效勞器IP5、客戶端掛載NFS效勞器中的共享目錄命令格式#mountNFS效勞器IP:共享目錄本地掛載點目錄#mount192.168.1.108:/home/david//tmp/david/#mount|grepnfs掛載成功。查看文件是否和效勞器端一致。6、NFS的共享權(quán)限和訪問控制現(xiàn)在我們在/tmp/david/里面建立一個文件，看看權(quán)限是什么#touch20210103這里出現(xiàn)Permissiondenied，是因為NFS效勞器端共享的目錄本身的寫權(quán)限沒有開放給其他用戶，在效勞器端翻開該權(quán)限。#chmod777-R/home/david/再次在客戶端/tmp/david/里面建立一個文件我用root用戶建立的文件，變成了nfsnobody用戶。NFS有很多默認的參數(shù)，翻開/var/lib/nfs/etab查看分享出來的/home/david/

完整權(quán)限設(shè)定值。#cat/var/lib/nfs/etab默認就有sync，wdelay，hide等等，no_root_squash是讓root保持權(quán)限，root_squash是把root映射成nobody，no_all_squash不讓所有用戶保持在掛載目錄中的權(quán)限。所以，root建立的文件所有者是nfsnobody。下面我們使用普通用戶掛載、寫入文件測試。#su-david$cd/tmp/david/$touch2021david普通用戶寫入文件時就是自己的名字，這也就保證了效勞器的平安性。關(guān)于權(quán)限的分析1.客戶端連接時候，對普通用戶的檢查a.如果明確設(shè)定了普通用戶被壓縮的身份，那么此時客戶端用戶的身份轉(zhuǎn)換為指定用戶；b.如果NFSserver上面有同名用戶，那么此時客戶端登錄賬戶的身份轉(zhuǎn)換為NFSserver上面的同名用戶；c.如果沒有明確指定，也沒有同名用戶，那么此時用戶身份被壓縮成nfsnobody；2.客戶端連接的時候，對root的檢查a.如果設(shè)置no_root_squash，那么此時root用戶的身份被壓縮為NFSserver上面的root；b.如果設(shè)置了all_squash、anonuid、anongid，此時root身份被壓縮為指定用戶；c.如果沒有明確指定，此時root用戶被壓縮為nfsnobody；d.如果同時指定no_root_squash與all_squash用戶將被壓縮為nfsnobody，如果設(shè)置了anonuid、anongid將被壓縮到所指定的用戶與組；7、卸載已掛載的NFS共享目錄#umount/tmp/david/八、啟動自動掛載nfs文件系統(tǒng)格式：<server>:</remote/export></local/directory>nfs<options>00#vi/etc/fstab保存退出，重啟系統(tǒng)。查看/home/david有沒有自動掛載。自動掛載成功。九、相關(guān)命令1、exportfs如果我們在啟動了NFS之后又修改了/etc/exports，是不是還要重新啟動nfs呢？這個時候我們就可以用exportfs命令來使改動立刻生效，該命令格式如下：#exportfs[-aruv]-a

全部掛載或卸載/etc/exports中的內(nèi)容

-r

重新讀取/etc/exports中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab

-u

卸載單一目錄〔和-a一起使用為卸載所有/etc/exports文件中的目錄〕

-v在export的時候，將詳細的信息輸出到屏幕上。具體例子：

#exportfs-au卸載所有共享目錄

#exportfs-rv重新共享所有目錄并輸出詳細信息2、nfsstat查看NFS的運行狀態(tài)，對于調(diào)整NFS的運行有很大幫助。3、rpcinfo查看rpc執(zhí)行信息，可以用于檢測rpc運行情況的工具，利用rpcinfo-p可以查看出RPC開啟的端口所提供的程序有哪些。4、showmount-